И как тогда базы данных с картами регулярно воруют и у мелких и у крупных интернет-магазинов и продают на хакерских форумах а иногда и в паблик сливают?
Это все фейк и тоже клиенты сами виноваты?
Базы с картами не воруют, воруют базы с масками карт (первые 6 и последние 4 цифры), ФИО и т.п., что позволяет бандитам использовать эти данные для обмана путём обзвона и т.п. Полные данные карты не предоставляет магазинам даже обслуживающий их банк. Все реквизиты для автоматической оплаты сохраняет сам банк или платёжный агрегатор (а они все идут с сертификацией по стандарту PCI DSS, поэтому данные в открытом виде тоже не хранят).
Карта же сохранена в сервисе, а значит взломав аккаунт в сервисе кто-то в теории может что-то картой в рамках сервиса оплатить. Вот если бы оплатили картой вне сервиса, то уже были бы большие вопросы к безопасности данных.
Зависит от задачи, наверное. Я для себя другое решение нашёл: карты сохраняю, но все карты привязаны к счетам, куда деньги переводятся по мере необходимости. Это удобнее виртуалок с лимитами, которые ещё и надо не забыть подправить перед оплатой.
Так Руцентр всегда таким был и вряд ли его кто-то нормальной компанией считает. Но именно привязка карты у них не скрыта и явно видна.
Реквизиты карт нигде, хоть у мелких, хоть у крупных, не хранятся в открытом доступе и никто к ним доступа не имеет. Поэтому сама по себе кража баз ничем не поможет злоумышленнику, разве что если злоумышленник не сам сервис, где карта сохранена.
Коллега после того как картой опалтил им не их сайте начались списания ежемесясные.
Ну тут коллега тоже виноват, привязал карту оплачивая у любителей смошенничать. В форме оплаты сложно не заметить кнопку привязки.
JSC - форма собственности юр. лица. По идее нужно писать с ней, так как именно это юридически верное наименование посредника. Но по опыту это не так важно и важнее верно указанный SWIFT-код. Банк-отправитель сам к тому же может подправить при необходимости.
А зачем кому-то кого-то ждать? И почему сразу в ЕС? Кроме стран ЕС есть ещё много юрисдикций, где россияне по-прежнему могут без проблем учреждать юр. лица и вести деятельность. Ну а клиентам из ЕС и других стран вообще наплевать, какой паспорт у учредителя.
Значит этим самым мелким нужно объединяться и строить своего гиганта, а не отдавать клиентов наглецам, протолкнувшим выгодный только для них закон)
Но ведь у нас давно есть онлайн кассы. По сути вся информация для расчёта налогов уже и так имеется в руках ФНС, разве что для правоохранительных органов связать платёж с конкретным лицом сейчас сложно.
Либо переориентироваться на зарубежные рынки. Коль уж родина так не хочет развития бизнеса внутри страны.
Думал, конечно. Вроде бы даже где-то выше об этом писал. Тут и к гадалке ходить не надо, чтобы понимать, что консультантами явно выступали крупные игроки, которым проблемы и заботы мелких хостеров не понятны и не известны. Другой вопрос, зачем им это именно лоббировать? Проблем с клиентами у них и так нет, выдавливать конкурентов поменьше таким способом бессмысленно.
Одно дело деанонить, другое дело - сливать всё, вплоть до финансовой информации и переписок. Положить конец анонимности нужно, соглашусь, хоть это и негативно скажется на количестве новых клиентов (ведь всегда найдётся хостер, который не исполняет закон). Но нужно ли это делать в таком сложном и дорогом для хостера виде? Сомневаюсь. Тут бы хватило просто реестра и портала для взаимодействия с органами. К примеру, делает запрос какой-то орган, а у хостера нет данных о клиенте - штраф. Таким образом и диких расходов не было бы, но и хостеры бы собирали данные сами в удобном им виде.
Коллеги, прошу всех отправить мнение о данном регулировании по ссылке https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141796
Возможно совместными усилиями удастся повлиять на ситуацию и по крайней мере упростить реализацию инициативы.
Без нормативных актов закон не сможет вступить в силу. Так что все документы и толкование будут, либо закон отсрочат/отменят. Но пугает здесь полнейшнее непонимание законодателем отрасли хостинга. Что-то там напридумывали в теории, практику не продумали вообще. А как можно делать эффективные законы, если не понимаешь отрасль и не понимаешь, как и что в ней работает? Никак.
Да и до начала формирования реестра осталось всего ничего, но, как я понимаю, к этому сейчас не готов никто, ни законодатели, ни исполнительная власть, ни сами хостеры.
Казалось бы, самое простое и безобидное из всех нововведений, а готовности нет даже к этому. Но даже здесь, хостер не имеет право собирать персональные данные, в которых нет необходимости для оказания услуги. А паспортные данные, адрес места жительства не являются таковыми.
А ещё, что интересно, в проекте есть момент про передачу информации об электронных сообщениях между клиентом и хостером, включая тексты этих сообщений. Пункт 1.7 приложения 1. То есть, как я это понимаю, хостеры должны будут сливать переписку с клиентами. Про конфиденциальность и персональные данные они видимо и не слышали.
А с другой стороны - цены обусловлены не только расходами, но и аппетитами.
Наверное, здесь всё вместе, с учётом ситуации в стране. Время сейчас далеко не лучшее с точки зрения планирования бизнеса. В такой ситуации лучше зарабатывать как можно больше пока возможно, а не демпинговать. Тем более что у гигантов вроде рег.ру проблем с клиентами не будет даже если они стартовый тариф сделают рублей за 500.
